knubbell
Goto Top

DNS Problem mit Win7 und Windows Server Standard

Hallo liebe Leute,

ich bin aktuell auf der Suche nach der Lösung für unsere ewig langen Anmeldezeiten der CLients an der Domäne.
Diese hängen 5 bis 15 Minuten bei "warten auf Benutzerprofil" fest.

Nun hatte ich die glorreiche Idee, mal zwei PC aus der Domäne zu nehmen. Als ich sie nun wieder dort anmelden wollte, kam der Fehler Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Bei einem nslookup kommt Standardserver: unknown Adress: fe80::1 (was auch immer das sein soll).

Das ipconfig /all zeigt mir aber auch einen komischen eintrag am Client. Dort stehen bei bei DNS:

fe80::1%11
192.168.1.200

Das kommt bei allen PC, egal ob in der Domäne oder den beiden, die nun außerhalb in der Arbeitsgruppe sind.


Wie komme ich da nun weiter? Ich kann die beiden PC nicht wieder in die Domäne kriegen, weil er unsere domäne.local nicht findet. Und die Eventlogs aller Clients zeigt Probleme beim laden GPO wegen fehlender Netzkonnektivität oder fehlenden Anmeldeservern. Ist es nun ein DNS Problem?

HILFE face-sad

Content-ID: 214396

Url: https://administrator.de/forum/dns-problem-mit-win7-und-windows-server-standard-214396.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

killtec
killtec 15.08.2013 um 14:30:50 Uhr
Goto Top
Hi,
wie sind denn die IP-Adressen der Domain? Welcher Windows Server ist es? 2008, 2008R2 2012?

Gruß
Knubbell
Knubbell 15.08.2013 um 14:41:31 Uhr
Goto Top
Zitat von @killtec:
Hi,
wie sind denn die IP-Adressen der Domain? Welcher Windows Server ist es? 2008, 2008R2 2012?

Gruß

Windows Server 2008 Standard mit SP2
Der Server ist als DC mit 192.168.1.200 eingerichtet funktionierte bis vor den Ferien eigentlich recht gut.
killtec
killtec 15.08.2013 um 14:44:52 Uhr
Goto Top
bekommen die Clients die IP-Adressen richtig? DNS richtig? Server schon mal rebootet?
Bitte poste doch mal die gesamten IP-Einstellungen des Servers und der betreffenden Clients.

Gruß
Knubbell
Knubbell 15.08.2013 um 14:51:54 Uhr
Goto Top
Zitat von @killtec:
bekommen die Clients die IP-Adressen richtig? DNS richtig? Server schon mal rebootet?
Bitte poste doch mal die gesamten IP-Einstellungen des Servers und der betreffenden Clients.

Gruß

Ja, der Server wurde schon ein paar mal neu gestartet. Dieses Problem der langsamen Anmeldung zieht sich schon viele Wochen.

Hier die Clients:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SVBW-PC-100
Prim„res DNS-Suffix . . . . . . . : neonet.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : neonet.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Physikalische Adresse . . . . . . : 50-E5-49-DF-A9-A6
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c918:bc85:ec40:6aa5%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.120(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
DHCPv6-IAID . . . . . . . . . . . : 240182601
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-3F-BF-00-50-E5-49-DF-A9-A6
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.1.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{F5EEE480-B800-4F61-B65A-B76E982459D7}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:34fa:cbd:3f57:fe87(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::34fa:cbd:3f57:fe87%13(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert


hier der Server:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : NEOSERVER08
Prim„res DNS-Suffix . . . . . . . : neonet.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : neonet.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client)
Physikalische Adresse . . . . . . : 00-19-99-38-1B-81
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
DNS-Server . . . . . . . . . . . : 192.168.1.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{B72586FD-55DC-4DBA-8D95-30B9F383AF5F}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
killtec
killtec 15.08.2013 aktualisiert um 14:58:02 Uhr
Goto Top
Hi,
versuch mal die IPv6 Bindung am Interface raus zu nehmen (der DNS sieht wie eine local IPv6 aus; bin noch nicht so fit mit IPv6). Falls dein Server DHCP macht, stll das mal auf DHCP und schau dir mal die adressen an.
Danach prüfst du mal mit nslookup ob die Auflösung richtig klappt. Falls nicht, liegts am Server.
Sind evtl. Weiterleitungen eingestellt? Ist die DNS Struktur sauber? Der AD hängt stark mit dem DNS zusammen. Also erstmal den DNS gut kontrollieren.


Gruß
Knubbell
Knubbell 15.08.2013 um 15:02:11 Uhr
Goto Top
Zitat von @killtec:
Sind evtl. Weiterleitungen eingestellt? Ist die DNS Struktur sauber? Der AD hängt stark mit dem DNS zusammen. Also erstmal
den DNS gut kontrollieren.

Woher weiß ich ob der "sauber" ist?
killtec
killtec 15.08.2013 um 15:04:55 Uhr
Goto Top
Hi,
du kannst mit nslookup prüfen ob er bei nslookup NEOSERVER08 und bei nslookup neonet.local jeweils die 192.168.1.200 ausgibt. Macht er das nicht -> DNS Problem. Dann in der DNS Configuration am Server schauen, ob weiterleitungen eintragen sind. (Für Domains ausserhalb neonet.local wichtig).

Gruß
Knubbell
Knubbell 15.08.2013 um 15:18:18 Uhr
Goto Top
Zitat von @killtec:
Hi,
du kannst mit nslookup prüfen ob er bei nslookup NEOSERVER08 und bei nslookup neonet.local jeweils die 192.168.1.200 ausgibt.
Macht er das nicht -> DNS Problem. Dann in der DNS Configuration am Server schauen, ob weiterleitungen eintragen sind.
(Für Domains ausserhalb neonet.local wichtig).

Gruß

Danke killtec!
Ich glaube das war es. Ich habe an den Clients IPv6 deaktiviert (wobei ich mich frage, warum das aktiviert war). nslookup funktionierte prompt, Domänenanmeldung auch. Jetzt bin ich gespannt ob sich die Zeit des "willkommen" auch noch drastisch dadurch verkürzt. 5-15 Minuten ist ja eindeutig zu lang.
Melde mich gleich nochmal nach ein paar tests.
killtec
killtec 15.08.2013 um 15:21:51 Uhr
Goto Top
Hi,
das ist doch schon mal was face-smile Jetzt kommt es noch drauf an ob du Servergespeicherte oder lokale Profile hast. Wenn es Servergespeicherte sind, kann es ja nach Größe und Netzwerkgeschwindigkeit dauern.

Gruß
Knubbell
Knubbell 15.08.2013 um 15:40:16 Uhr
Goto Top
Zitat von @killtec:
Hi,
das ist doch schon mal was face-smile Jetzt kommt es noch drauf an ob du Servergespeicherte oder lokale Profile hast. Wenn es
Servergespeicherte sind, kann es ja nach Größe und Netzwerkgeschwindigkeit dauern.

Gruß

Servergespeicherte

Ich habe gerade ein paar Testnutzer erstellt, sowie vorhandene mit großem oder leerem Datenaufkommen getestet.
Dazu nochdie Info: Wir haben Wächterkarten.

Also, die ersten Tests zeigen, dass die Meldung "Benutzerprofil warten" keine 3 sekunden mehr dauert. Das lag definitiv am DNS bzw. am IPv6, danke nochmal *freu*

Meldet man einen Nutzer bei eingeschaltetem Wächter nun das erste Mal an einem PC an, dauert es derzeit (ich teste ja alleine, interessant wäre es, wenn mal alle 35 Schüler gleichzeitig das machen) rund 2 Minuten. Er hängt relativ lange bei der GPO "Folders Redirection" und dann Ewigkeiten bei "Desktop wird vorbereitet".
Nach einem Neustart, geht es dann blitzschnell. Die Ordnerumleitung ist dann wohl hinterlegt und eingerichtet, so dass die längere Anmeldezeit eigentlich nur noch bei "Desktop wird vorbereitet" hängt. Dazu noch die Info, dass es keinen Unterschied macht ob der Desktop voll oder annähernd leer ist. Es gibt auch derzeit keine weiteren GPO außer der Ordnerumleitung und der Einblendung erweiterter Nachrichten beim Anmelden.

Hakt es jetzt also am Wächter oder an der Ordnerumleitung? Oder was kann es noch geben? DieProfilgröße schließe ich mal aus, da es ja bei neuen Nutzern nicht schneller geht.

PS: Sowohl PCs, als auch Switches und Server sind auf Gigabit Netzwerk.
killtec
killtec 15.08.2013 um 15:45:45 Uhr
Goto Top
Den Wächter kann man schnell testen: Schmeiß das Teil mal raus und teste dann ;)

Noch so am Rande:
Wächterkarten und auch das sogenannten "Self-Healing-Network" über den "Schulnetzverwalter" sind nicht gerade von Vorteil. Vor allem, wenn man dann kein Antivirenprogramm nutzt und sich auf die selbstheilung stützt und auch keien Updates pflegt... <= das ist meien Meinung und meine Erfahrung die ich wärend meiner Technikerausbildung gemacht habe.

Gruß
Knubbell
Knubbell 15.08.2013 um 16:54:57 Uhr
Goto Top
Der Meinung schließe ich mich an.
Aber die Entscheidung ging ums Geld. Die Wächter waren in der einmaligen Anschaffung günstiger als die Jahresgebühren für Anti-Viren. Dafür habe ich dann die Arbeit regelmäßig 500 PCs mit Updates zu versorgen und falls sich bei der Stichprobe nen Virus findet die Images drüber zu rollen.
Zum Glück gibt es hier keine empfindlichen Daten...
killtec
killtec 16.08.2013 um 07:55:34 Uhr
Goto Top
Dazu kann ich nur sagen, dass wir dort wo ich den Techniker gemacht haben in mehreren Räumen einige Viren hatten, die mit kostenlosen Programmen zumindest gefunden und entfernt worden wären. Das ganze ging dann so weit, dass die ach so gut gepriesene Umgebung Spams versendet hat und der Provider die Anzahl der Mails / h extremst gekürzt hat.
Für Schulen gibt es doch bestimmt auch kostengünstigere Angebote oder? Evtl. direkt mit den Herstellern sprechen?

Gruß